Личные данные из российских банков начали массово утекать в даркнет

Больше половины случаев связано с деятельностью банковских сотрудников.

Почти две трети случаев утечки персональных данных россиян приходится на банковскую сферу, причем больше половины случаев связано с деятельностью банковских сотрудников.

Такие данные в среду приводит в среду в релизе DeviceLock DLР, пишет finanz.ru.

«В этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок», — отмечает компания.

Речь идет о списках клиентов банков и их транзакциях — множество таких объявлений размещены в даркнете, рассказывает технический директор и основатель DeviceLock DLP Ашот Оганесян.

На рынке странная ситуация, говорит он: хотя многие банки купли DLP-системы, призванные защищать корпоративные компьютеры, утечки продолжаются.

«Исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение», — отмечает Оганесян: при этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.

Проблему видит и ЦБ. Впервые центробанк решил включить требования к управлению рисками инсайдерских утечек данных в категорию «операционных» и обязал банки отчитываться о таких инцидентах.

«Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области», — подчеркивает DeviceLock DLP.

По мнению компании, с 1995 года производящей технологии защиты от утечек, центром борьбы с такой практикой должен стать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские банки.

Источник
Реклама на TIP.BY